テクノロジー
npm史上最大、20億DL/週のパッケージ汚染。暗号資産を狙う巧妙な罠
JavaScriptの広大なエコシステムに大打撃を与える、史上最大規模のサプライチェーン攻撃が行われたことが明るみに出た。週間ダウンロード数が合計20億回を超える18ものnpmパッケージが、一人の開発者のアカウント乗っ取 […]
別名: Crypto Clipper
クリプトクリッパーは、暗号資産の窃取を目的としたマルウェアの一種である。ユーザーが送金先のアドレスをクリップボードにコピーした際、あるいはWebページ上の入力フォームでデータを送信する際に、そのアドレスを攻撃者が管理する別のアドレスに動的に置換する。ユーザーは正しいアドレスを扱っていると誤認したまま、攻撃者に資金を送金してしまう。2025年のnpm汚染事件では、ブラウザの通信APIやウォレットAPIを乗っ取る高度な手法が確認された。